首页 /2026NCZ001649宁夏回族自治区市场监督管理厅宁夏回族自治区法人单位基础数据资源库建设项目三标段信息安全等级保护及商用密码测评服务的采购需求

2026NCZ001649宁夏回族自治区市场监督管理厅宁夏回族自治区法人单位基础数据资源库建设项目三标段信息安全等级保护及商用密码测评服务的采购需求

预告-意见征集

宁夏 -银川

发布时间： 2026年05月11日

标书代写官方

摘要信息

招标单位

招标编号

招标估价

招标联系人

招标代理机构

代理联系人

报名截止时间

投标截止时间

关键信息

市场监督管理基础数据资源库建设

招标详情

下文中****为隐藏内容，仅对千里马会员开放，如需查看完整内容请或拨打咨询热线： 400-688-2000

一、采购标段

采购计划编号：项目名称：分包名称：分包类型：采购方式：预算金额报价方式：是否属于技术复杂，专业性强的采购项目：是否为执行国家统一定价标和固定价格采购项目：是否适宜由中小企业提供：不适宜由中小企业提供的情形：不适宜面向中小企业证明材料：报价扣除优惠：

****	回族自治区市场监督管理厅回族自治区法人单位基础数据**库建设项目
三标段：信息安全等级保护及商用密码测评服务	服务类
公开招标	97200.00
总价采购项目	否
否	否
（三）面向中小企业预留采购份额无法确保充分供应、充分竞争，****政府采购目标实现的情形。	不专门面向中小企业说明.pdf
10

发起异议

任何供应商、单位或者个人对以上公示的项目采购需求有异议的，可以在招标公告发布之前在线发起异议，并填写异议内容及事实依据，该异议仅作为社会主体对采购需求内容的监督，采购人查询异议内容后，可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的，应按照《政府采购质疑和投诉办法》规定执行。标书代写

二、供应商资格条件

1.满足《****政府采购法》第二十二条规定，应提供以下材料：

1.1 提供在中华人民**国境内注册的法人或其他组织的营业执照（或事业单位法人证书，或社会团体法人登记证书），如投标供应商为自然人的需提供自然人身份证明；

1.2 法人授权委托书、法人及被授权人身份证复印件（法定代表人直接投标可不提供，但须提供法定代表人身份证复印件）；

1.3 提供具有良好商业信誉和健全的财务会计制度的承诺函；

1.4 提供履行合同所必需的设备和专业技术能力的证明材料；

1.5 具有依法缴纳税收和社会保障资金的良好记录的承诺函；

1.6 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明；（提供《资格承诺函》）。

2.****政府采购网（www.****.cn****政府采购严重违法失信行为记录名单，在“信用中国”网站（www.****.cn）未被列入失信被执行人、重大税收违法案件当事人名单。

3.（是/否）专门面向中小微企业： 1是 0否

4.合格投标人的其他资格要求：

序号合格投标人的其他资格要求

1	****部第三研究所颁发的《网络安全服务认证证书等级保护测评服务认证》**管理局颁发的《商用密码检测机构资质证书》；（三标段）

三、商务要求

采购标的交付（实施）的时间（期限）自接到采购人书面通知且项目具备测评条件后，30日历天内完成全部测评工作并提交测评报告。

涉及采购标的的知识产权归属和处理方式1.中标人保证，采购人在使用该项目服务的任何一部分时，免受第三方提出的侵犯其专利权、商标权或其他知识产权的起诉。如发生此类纠纷，由中标人承担一切责任；如因此给采购人造成损失的，中标人负责全额赔偿。2.中标人为执行本合同而提供的技术资料或者其他相关资料、软件等由采购人永久免费使用。3.项目服务过程中所产生的文档所有权归采购人所有。

国家标准、行业标准、地方标准等标准、规范符合国家、行业、地方相关标准、规定。

采购标的交付地点（范围）**回族自治区市场监督管理厅指定地点。

付款条件（进度和方式）合同签订后30个工作日支付总费用的70%，乙方提交正式测评报告并经甲方验收合格后30个工作日内，甲方向乙方支付合同总价的30%。

售后服务合同终止或服务期结束后，应按照采购人要求，做好资料交接和工作衔接，保证项目业务连续性。

交付标准和方法符合国家标准、行业标准、地方标准等标准、规范，符合招标文件规定和投标文件承诺。标书代写

四、技术要求

货物类服务类工程类

标的清单(服务类) 序号品目名称及编码标的名称服务内容数量单价服务标准及详细要求服务期限备注


1	C****0000-测试评估认证服务	三标段：信息安全等级保护及商用密码测评服务	回族自治区法人单位基础数据库建设项目，具体详见附件	1	97200.00	标的1-测试评估认证服务：回族自治区法人单位基础数据库建设项目，具体详见附件	自接到采购人书面通知且项目具备测评条件后，30日历天内完成全部测评工作并提交测评报告。

采购需求附件：

采购需求附件


三标段采购需求(1)(1).doc

五、合同管理安排

合同类型：货物类服务类工程类

服务类

服务内容**回族自治区法人单位基础数据**库建设项目

国家标准、行业标准、地方标准等标准、规范符合国家、行业、地方相关标准、规定。

履约保证金无

甲方责任1.及时办理付款手续。 2.负责提供工作场地，协助乙方办理有关事宜。 3.对合同条款及所知悉的乙方商业秘密负有保密义务。

乙方责任1.签署合同后，乙方确定项目负责人（或项目联系人），负责与本合同有关的事务。 2.乙方应按照合同要求履约，充分合理安排，确保提供的服务符合项目服务要求。****管理部门及政府有关部门的指导，配合甲方的履约检查，并负责项目实施过程中的所有协调工作。 3.国家法律法规所规定由乙方承担的其他义务和责任。

违约责任1.双方均应遵守上述条款，未按上述条款执行的，将被视为违约。 2.乙方及其工作人员因未能遵守甲方的有关管理制度、操作规程造成甲方损失的，乙方应赔偿因此给甲方造成的全部损失；情形严重的，甲方有权单方解除本合同，乙方应向甲方支付合同总价款20%的违约金，并赔偿因此给甲方造成的全部损失。

不可抗力1.不可抗力是指合同双方不能预见、不能避免且不能克服的客观情况。 2.任何一方对由于不可抗力造成的部分或全部不能履行合同不承担违约责任。但迟延履行后发生不可抗力的，不能免除责任。 3.遇有不可抗力的一方，应及时将事件的情况以书面形式通知另一方，并在事件发生后及时向另一方提交合同不能履行或部分不能履行或需要延期履行理由的报告及证明不可抗力发生及其持续时间的证据。

服务期限合同签订后30个工作日支付总费用的70%，乙方提交正式测评报告并经甲方验收合格后30个工作日内，甲方向乙方支付合同总价的30%。

争议解决因本合同及合同有关事项发生的争议，由合同各方**协商解决。协商不成时，可以向第三方权威机构申请调解。合同一方或各方不愿调解或调解不成的，各方****人民法院诉讼解决争议。

验收标准（附验收方案）见附件（验收方案附件）：履约验收方案.doc

服务地点（范围）**回族自治区市场监督管理厅指定地点。

售后服务合同终止或服务期结束后，应按照采购人要求，做好资料交接工作。

交付标准和方法符合国家标准、行业标准、地方标准等标准、规范，符合招标文件规定和投标文件承诺。标书代写

六、评审方法及评审细则

评标方法：标书代写

最低评标价法标书代写

综合评分法

评审细则类别：服务类细则类别

服务类细则类别序号评审项目权重分评分标准


1	投标报价	10.00	所有政府采购政策执行后的投标报价由低到高进行排序，除投标报价明显低于其他通过符合性审查投标供应商的报价又不能证明其报价合理性的被拒绝外。实际得分为=（评标基准价/投标报价）×10。评标基准价为有效报价的最低报价。评标委员会认为投标供应商的报价明显低于其他通过符合性审查投标供应商的报价，有可能不能诚信履约的，评标委员会有权要求其在评标现场合理的时间内提供书面说明，必要时提交相关证明材料；投标供应商如不能证明其报价合理性的，评标委员会应当将其作为无效投标处理。注：评标委员会启动异常低价投标（响应）审查程序内容，详见“供应商须知前附表”。标书代写
2	类似业绩	5.00	供应商2023年1月1日（合同签订时间）至今，具有类似项目业绩（等保测评或商用密码评估），每提供一份得2.5分，最多得5分；未提供不得分。注：须在投标文件中提供中标（成交）通知书或合同关键页（包括首页、签字盖章页，金额等且金额不得涂抹）加盖投标供应商公章，未按要求提供或提供材料无法辨认的不得分。标书代写
3	项目团队	20.00	为保障项目进度和实施质量，供应商应安排足够的技术力量参与本项目：项目团队至少由4名同时通过商用密码应用安全性评估能力考核的网络安全等级保护测评师组成得2分；项目经**管理局组织的商用密码应用安全性评估人员测评能力考核，在此基础上具备网络安全等级测评师证书、通信互联网技术工程师证书（国保障部门颁发）、信息系统项目管理师，每有1项证书得2分，满分6分；技术负责管理局组织的商用密码应用安全性评估人员测评能力考核，在此基础上具备中级及以上网络安全等级测评证书、信息安全工程师（国保障部门颁发），每有1项证书得3分，满分6分；项目团队实施人员具备系统架构设计师（国保障部门颁发）、软件设计师（国**保障部门颁发）、注册渗透测试工程师证书（CISP-PTE），注册密码安全专业人员（NSATP-CSP）、信息安全保障人员认证（CISAW），每有一项得2分，满分6分；注：1.以上人员须提供2026年至开标当日前任意连续3个月在本单位社保缴纳证明材料； 2.以上所有人员不得重复； 3.以上证书及证明材料须须在有效期内并加盖投标供应商公章附于投标文件中，未按要求提供或材料无法辨认或未提供的不得分； 4.投标文件中须附以上人员配备一览表。否则此项不得分。标书代写
4	网络安全等级保护测评实施方案	10.00	供应商需制定网络安全等级保护测评实施方案，内容包含安全物理环境、安全通信网络、安全区域边界、安全计算环境、****中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等。方案内容完整详实、描述清晰明了、并结合被测系统特点对各项测评内容分析合理准确，得10分；方案内容完整，但对个别测评内容分析不全面，得8分；方案基本覆盖测评内容，但对测评内容较为通用，分析缺乏针对性，得5分；方案未完全涵盖测评内容，对部分内容描述不够详细准确，得3分；方案中缺失内容较多，对测评内容描述不合理不得分。
5	商用密码评估方案	10.00	供应商需严格按照《信息系统密码应用基本要求》（GB/T 39786-2021）制定商用密码评估方案，内容包含物理和环境安全、网络安全通信安全、设备和计算安全、应用和数据安全、管理制度、人员管理、建设运行、应急处置等。方案内容完整详实、描述清晰明了、并结合被测系统特点对各项评估内容分析合理准确，得10分；方案内容完整，但对个别评估内容分析不全面，得8分；方案基本覆盖评估内容，但对评估内容较为通用，分析缺乏针对性，得5分；方案未完全涵盖评估内容，对部分内容描述不够详细准确，得3分；方案中缺失内容较多，对评估内容描述不合理不得分。
6	评估流程实施方案	10.00	供应商需制定评估流程实施方案，内容包含测评准备活动、方案编制活动、现场测评活动、分析与报告编制活动等。方案中评估流程活动阶段制定详细、科学、条理性强、人员角色分工安排合理，完全满足项目实际需求，且运用图表示例，清晰描述评估实施流程，得10分；方案涵盖所有评估流程各活动阶段，但个别活动阶段描述粗略，分析不清晰或条理性不强，得8分；方案基本覆盖评估流程活动阶段，对各活动阶段描述不详细，缺乏针对性，得5分；方案未完全涵盖评估流程各活动阶段，对部分活动阶段安排不合适，描述不够详细准确，得3分；方案中缺失内容较多，对各评估活动阶段安排不合理不得分。
7	项目质量控制方案	10.00	供应商需制定项目质量控制方案，内容包含流程控制、变更控制、项目沟通、实施进度控制、保密管理、过程文档管理等。方案中各项质量控制内容完整，控制措施描述详细合理，可操作性强，满足项目实际需求，得10分；方案涵盖所有质量控制内容，但个别质量控制内容描述不详细，分析不够深入，得8分；方案中基本覆盖各项质量控制内容，结合本项目控制措施分析针对性不足，得5分；方案中对部分质量控制措施描述不够详细准确，得3分；方案中缺失内容较多，对质量控制措施设置不合理不得分。
8	风险管理和应急处置方案	10.00	供应商需制定风险管理和应急处置方案，内容包含识别项目可能出现的风险、针对风险应对措施、应急响应流程等。方案内容完整全面，识别风险准确、应对措施有效、合理、实操性强，应急响应流程合理完善，得10分；方案内容相对全面，识别风险准确、应对措施有效、合理、实操性较强，应急响应流程相对合理完善，得8分；方案中基本识别常见风险、但对风险应对措施较为通用，应急响应流程逻辑性不强，得5分；方案中风险管理和应急处置内容简单，没有充分考虑涉及本项目可能出现的风险因素，应对措施不具体，得3分；方案中缺失内容较多，对应对措施制定不合理不得分。
9	售后服务方案	5.00	供应商需制定售后服务方案，内容包含售后服务保障体系、售后服务保障措施、售后服务响应能力等方面。方案的售后服务内容，售后服务体系健全、售后服务保障措施详细完善，技术支持方案可行性强，响应能力满足项目实际需求，得5分；方案涵盖所有售后服务内容，但个别售后内容描述不详细，分析不够深入，得3分；售后服务体系和措施内容完整，但服务内容描述粗略，得2分；售后服务方案涵盖上述内容有个别缺失，内容针对性不强，得1分；方案缺失内容较多，本项目无明显关联或内容浅薄、无任何针对性的不得分。
10	检测工具	10.00	投标供应商应具有满足项目实施要求的检测设备，需涵盖（1）主机系统安全；（2）应用系统安全；（3）数据库系统安全；（4）网络系统安全；（5）基于等级保护2.0设备基线配置核查；（6）密码安全协议分析；（7）全链路商用密码；（8）基于统计概率密码协议分析；（9）安全算法可信度验证与项目管理；（10）基于协同密码算法的非对称密钥管理10项功能，配备工具中每满足1项功能得1分，满分得10分，不具备不得分。（以上功能需提供工具购买发票或合同复印件加盖公章，若为自主研发工具需提供相关证明材料，未提供或提供不完整不得分）
合计：		100.00